H&M оштрафовали в Германии за сбор досье на сотрудников

Гамбургский регулятор завершил расследование в отношении шведского ритейлера H&M, которое продолжалось около года. Компания была обвинена в нарушении частной жизни своих работников. Расследование показало, что H&M занимался сбором данных о сотрудниках. За это он был оштрафован на 35 млн евро.

По данным Business Insider, в ходе расследования было установлено, что менеджеры H&M собирали информацию о медицинских диагнозах и отпусках сотрудников. Кроме этого, они фиксировали в базе данных сведения, полученные из личных разговоров. База хранилась на принадлежащих компании серверах. Доступ к ней был у 50 менеджеров. Они использовали информацию из базы данных для принятия кадровых решений.

Осенью прошлого года в серверах произошел сбой. В результате 60 ГБ информации о сотрудниках оказалось в открытом доступе. Информационная утечка стала основанием для проведения в отношении H&M расследования. Руководство компании официально принесло извинения жертвам информационной утечки. Они получили от H&M компенсации.

В 2018 году в Евросоюзе начали действовать законы GDPR, направленные на защиту персональных данных. Наложенный на H&M штраф оказался вторым по величине. Самый крупный штраф в рамках GDPR был выписан властями Франции компании Google. Она была обвинена в несанкционированном сборе пользовательских данных с целью таргетирования рекламы. Нарушение законодательства GDPR обошлось Google в 50 млн евро.